Nach dem jüngsten Fund gestohlener Internetidentitäten gibt das BSI bekannt, wie die mindestens drei Millionen deutschen Opfer informiert werden. Außerdem erklärt die Bundesbehörde erstmals, wie Kriminelle die E-Mail-Adressen und Passwörter missbrauchen.

Weil die Bedrohung akut ist, hat das das Bundesamt für Sicherheit in der Informationstechnik (BSI) diesmal sehr schnell auf den Fund von 18 Millionen gestohlenen E-Mail-Adressen inklusive Passwörtern reagiert. Die meisten der mindestens drei Millionen deutschen Opfer sollen direkt von ihren Online-Dienstleistern informiert werden. Das BSI hat dafür der Deutschen Telekom, Freenet, gmx.de, Kabel Deutschland, Vodafone und web.de die in ihren Domänenbereich fallenden E-Mail-Adressen gegeben. Damit werden laut BSI rund 70 Prozent der Betroffenen erreicht.

Für Kunden, die ein Konto bei einem anderen Provider haben oder einen eigenen Webserver betreiben, stellt das BSI wieder einen webbasierten Sicherheitstest zur Verfügung. Nutzer können auf einer Internetseite der Behörde ihre E-Mail-Adresse eingeben. Sie erhalten dann einen vierstelligen Code, den sie sich aufschreiben müssen. Denn falls ihre Zugangsdaten im sichergestellten Datensatz enthalten sind, bekommen sie eine E-Mail mit dieser Buchstaben-Zahlen-Kombination als Bestätigung, dass die Nachricht tatsächlich vom BSI stammt.

Kriminelle nutzen Spam-Botnetz

Die Staatsanwaltschaft Verden hat die digitalen Identitäten kürzlich im Rahmen eines laufenden Ermittlungsverfahrens "zufällig" entdeckt. Mit den E-Mail-Adressen und den zugehörigen Passwörtern versuchten Kriminelle mithilfe eines Botnetzes, sich in E-Mail-Accounts einzuloggen und diese für den Versand von SPAM-Mails zu missbrauchen, schreibt das BSI in seiner Pressemitteilung. Das Botnetz sei noch in Betrieb, die gestohlenen Identitäten würden aktiv ausgenutzt. Die Behörde geht davon aus, dass es sich bei den gefundenen Adressen und Passwörtern sowohl um Zugangsdaten zu E-Mail-Konten als auch um Zugangsdaten zu anderen Online-Accounts wie Online-Shops, Internet-Foren oder Sozialen Netzwerken handelt.

Vermutlich haben die Online-Kriminellen die Zugangsdaten auf verschiedenen Wegen erbeutet. Eine mögliche Quellen sind die Rechner von Internetnutzern, zu denen sich die Angreifer Zugriff verschafft haben können. Dazu wird der Rechner in der Regel mit einer Schadsoftware infiziert, die dann die Eingabe der Zugangsdaten mitliest. Es ist nicht auszuschließen, dass diese Schadsoftware auch zu anderen Zwecken genutzt werden kann, etwa zur Ausspähung weiterer Daten auf dem Computer oder zur Manipulation von Online-Transaktionen, die die Anwender etwa beim Online-Shopping durchführen.

Passwörter ändern und Virencheck starten

Betroffene, die von ihrem Provider informiert wurden oder ihre Betroffenheit über den webbasierten Sicherheitstest herausgefunden haben, erhalten mit der Information daher auch Empfehlungen zu erforderlichen Bereinigungs- und Schutzmaßnahmen. Aber auch Nutzer, die keine Nachricht erhalten, sollten die vorgeschlagenen Maßnahmen durchführen. Denn das in diesem Fall verwendete Botnetz ist nicht das einzige, was Kriminelle derzeit verwenden.

Der eigene Computer ebenso wie andere genutzte Rechner sollten mit einem Virenschutzprogramm auf Befall mit Schadsoftware überprüft und bereinigt werden. Als zusätzliche Möglichkeit der Überprüfung kann der "PC-Cleaner"verwendet werden, zu dem auch auf der Webseite "BSI für Bürger" verlinkt ist.

Nach der Überprüfung und Bereinigung des Rechners sollten Anwender ihr E-Mail-Passwort sowie auch alle anderen Passwörter ändern, die sie zur Anmeldung bei Sozialen Netzwerken, Online-Shops und anderen Online-Diensten nutzen.

Um generell zu verhindern, dass Schadsoftware auf den Rechner gelangt, sollten Anwender die grundlegenden Sicherheitsregeln beachten, die das BSI auf seiner Webseite "BSI für Bürger" zusammengestellt hat.

Anwender sollten zukünftig in regelmäßigen Abständen überprüfen, ob ihr Computer verwundbar für Angriffe aus dem Internet ist. Eine schnelle Testmöglichkeit bietet das Angebot "Check and Secure" der Initiative botfrei.de des eco-Verbands.